Es un protocolo que funciona en el nivel de aplicación, y facilita el acceso a un servicio de directorio ordenado y distribuido para la búsqueda de información en un entorno de red.
LDAP significa Lightweight Directory Access Protocol (en español Protocolo Ligero de Acceso a Directorios).

Un servicio de directorio es una aplicación que almacena y organiza la información sobre los usuarios y recursos de red, permitiendo gestionar el acceso de los usuarios a dichos recursos. Las diferencias mas relevantes entre LDAP y una base de datos relacional es que el LDAP es mas orientado a lectura,tiene una estructura jerarquica, Replicacion multi-master (Se puede escribir o actualizar en multiples servidores).

En un servicio de directorio se maneja una terminología característica, como por ejemplo las palabras arbol, bosque, objeto.
Un objeto puede ser cualquier cosa, una unidad organizativa, un usuario, etc…
Cada objeto cuenta con atributos específicos que lo diferencian de los demás objetos, los atributos mas comunes son:

DN: Nombre distinguido, son unos identificadores únicos y por ende deben ser diferentes de los demas objetos del directorio.
RDN: Nombre Distinguido Relativo
CN: Common name, Nombre común
mail: Correo electrónico
DC: Domain Component, Componente de dominio
SN: Surname, Apellido

Cuando se instala un cliente LDAP (En CentOS, “yum install openldap-clients”) se instalas varias funcionalidades, como por ejemplo
ldapadd: Añadir una nueva entrada
ldapsearch: Buscar y obtener entradas de directorio
ldapdelete: Borrar una entrada
ldapmodify: Modificar una entrada

La sintaxis para estos comandos es básicamente la misma. Por ejemplo para borrar un usuario:
ldapdelete “uid=(Nombre de usuario),ou=(Unidad organizativa),dc=(Componente de dominio),dc=(Componente de dominio)” -x -D “cn=(Nuestro usuario administrador), dc=(Componente de dominio),dc=(componente de dominio)” -W

Quedaria algo asi:

ldapdelete “uid=andres, ou=Sistemas,dc=Binaryminds,dc=com” -x -D “cd=Manager,dc=Binaryminds,dc=com” -W

Las opciones utilizadas en este comando fueron:
-x: Usar autenticacion simple
-D: Usar el nombre distinguido de admin
-W: Pedir password